Kas tai? Eksperto įžvalgos

Kaip tinkamai gauti asmens sutikimą dėl jo duomenų tvarkymo?

Publikuota: 2016-10-20
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė.
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė.

Kaip tinkamai gauti asmens sutikimą dėl jo duomenų tvarkymo?

Nuo 2018 m. gegužės visoje ES įsigalios naujas Asmens duomenų apsaugos reglamentas, griežtinantis reikalavimus sutikimui dėl asmens duomenų naudojimo. Jam įsigaliojus, asmens sutikimas turės būti išreikštas „aiškiu aktu“, todėl numanomų sutikimų, kokius dažniausiai naudojame šiandien, nebepakaks.

Dažnai pasitaikantys sutikimo gavimo būdai, pvz., slapukų (angl. cookies) atvejais – patarimas dėl naršyklės nustatymų reguliavimo arba, pavyzdžiui, pranešimas, kad „naudodamiesi šiuo puslapiu, jūs sutinkate su slapukais“, nebebus tinkami. Lygiai taip pat netiks ir šiuo metu dažnai matomi iš anksto pažymėti sutikimai dėl asmens duomenų tvarkymo. Įmonės turi pasirūpinti, kad sutikimas asmens duomenų tvarkymui atitiktų reglamento nuostatas.

Sutikimas dėl asmens duomenų rinkimo turi būti gaunamas „nustatytais, aiškiai apibrėžtais ir teisėtais tikslais“. Kitaip tariant, asmeniui turi būti aišku, kam jo duomenys bus naudojami. Jei duomenis ketinama naudoti keliais tikslais – sutikimas turi būti gaunamas dėl kiekvieno iš šių tikslų. Be to, sutikimas turi būti gautas laisva valia – įmonės nebegalės reikalauti duomenų, kurie nėra būtini sutarties vykdymui.

Reglamentas numato, kad įmonės turės galėti įrodyti, jog asmuo sutiko su duomenų tvarkymo operacija, todėl sutikimo gavimui rekomenduotina atsisakyti „browse-wrap“ metodo, kai vartotojas svetainėje pats turi ieškoti jam taikytinų teisinių susitarimų (privatumo politikos, bendrųjų sąlygų). Vietoje to, patartina naudoti „click-wrap“ sutikimo gavimo metodą, kur vartotojas aiškiai sutinka su duomenų valdytojo parengtais teisiniais susitarimais. Puikus tokio metodo pavyzdys yra dabartinė „Facebook“ svetainė, kurioje paskyrą norinčiam susikurti asmeniui yra aiškiai nurodoma, kad „paspausdami Registracija, Jūs sutinkate su mūsų sąlygomis ir esate perskaitę duomenų politiką, įskaitant ir slapukų naudojimą“.

Ypatingą dėmes įreikėtų skirti vaikų duodamam sutikimui, gautam jiems tiesiogiai siūlant informacinės visuomenės paslaugas. Minimalus sutikimą galinčio duoti vaiko amžius yra bent 16 metų. Reglamentas valstybėms leidžia numatyti jaunesnio amžiaus ribą, bet ne mažesnę nei 13 metų.Kitais atvejais asmens duomenų tvarkymui yra būtinas tėvų pareigų turėtojo leidimas. Be to, informacija ir pranešimai, kai duomenų tvarkymas orientuotas į vaiką, turėtų būti suformuluoti vaikui lengvai suprantama aiškia ir paprasta kalba.

Galiausiai, reglamentas reikalauja, kad sutikimą būtų taip pat lengva atšaukti, kaip ir jį duoti. Todėl iki reglamento įsigaliojimo įmonėms reikėtų išanalizuoti šiuo metu siūlomus sutikimo atšaukimo būdus ir, jei reikia, juos koreguoti. Paprasčiausia išeitis būtų sutikimo atšaukimui naudoti tokį patį metodą, kaip ir sutikimo gavimui.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Kaip buvo įkurtas vienas pirmųjų debesijos duomenų centrų Lietuvoje? Rėmėjo turinys 4

Vienas svarbiausių IT pokyčių per pastarąjį dešimtmetį, palietusių ir daugumą organizacijų Lietuvoje –...

Išmani visuomenė
2018.11.27
Startuolio „PulseTip“ apklausų sprendimas – tarp 40-ies geriausių pasaulyje Premium 1

Darbuotojų apklausų startuolis „PulseTip“, kuris šių metų konkurse „Naujasis knygnešys 2018“ iškovojo...

Technologijos
2018.11.27
Debesijos paslaugos: 5 patarimai, padėsiantys paprastai pasiekti geresnių rezultatų Rėmėjo turinys 6

Kaip pasiekti geriausių rezultatų skiriant tik tiek pastangų ir laiko, kiek reikia? Vienas iš geriausių kelių...

„Zenedge“ pardavimas: startuolis atsidūrė po „Oracle“ sparnu Premium

JAV IT milžinė „Oracle“, neseniai įsigijusi lietuvio su keliais partneriais įkurtą ir Kaune biurą turintį...

Technologijos
2018.11.23
Britų bendrovė „Alchemetrics“ atidaro IT padalinį Lietuvoje 2

Planuodama plėtrą ir modernizaciją, vartotojų duomenų platformų specialistė „Alchemetrics“ atidarė padalinį...

Technologijos
2018.11.19
Du zuikiai vienu šūviu: naujas akceleratorius pritraukė 10 užsienio startuolių Premium 2

Lietuvos banko ir Finansų ministerijos pastangos skatinti „fintech“ rinką duoda rezultatų. Lietuvoje veiklą...

Technologijos
2018.11.15
Dirbtinis intelektas ir 100 mlrd. Eur visų ES inovacijų problemų neišspręs Premium 1

Europos Komisija (EK) ateinančiam finansiniam periodui (2021–2027 m.) mokslo ir startuolių finansavimui bei...

Technologijos
2018.11.15
Lietuvoje kuriamas 50 mln. Eur investicijų į biotechnologijas fondas Premium 12

Rūta Laukien, iš Lietuvos kilusi JAV verslininkė, kartu su dviem partneriais steigia fondą, investuosiantį į...

Technologijos
2018.11.15
Izraelio debesų kompiuterijos veteranai „TeraSky“ kuriasi Vilniuje 

Izraelio pažangiųjų debesų kompiuterijos paslaugų bendrovė „TeraSky“ Vilniuje atidaro savo Europos filialą.

Technologijos
2018.11.14
„Swedbank“ jau leidžia atlikti momentinius mokėjimus, bet ne verslui 9

„Swedbank“ klientai nuo šiandien gali atlikti momentinius mokėjimus. Tiesa, tik privatūs klientai, tik šalies...

Technologijos
2018.11.12

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau